Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 14
Всё-таки, чем меньше в загрузчике свистоперделок, тем меньше поверхность атаки. А то потом получаем: В загрузчике GRUB2 выявлена 21 уязвимость - CVE-2024-45774: запись за границу буфера при разборе специально оформленных JPEG-изображений.
Так GRUB2 модульный. Не надо в инсталляцию напихивать модулей для поддержки видео, картинок и сотни ФС - не будет так много дыр.
Я использую rEFInd. Всем рекомендую.
На днях выкинул grub2 в пользу systemd-boot и просто кайфанул от простоты последнего. Goodbye, boot directory!
Я вам больше даже скажу. Сейчас ядро можно грузить сразу без любого загрузчика на EFI системах. Только создать нужно правильно запись в EFI, ну и из минусов нет загрузчика - нет выбора других ОС, только через EFI меню опять же.
А чего его переписывать? systemd-boot всё так же грузит с fat32 раздела с флагом EFI boot, как и efistub грузит ядро напрямую с fat32 раздела с флагом EFI boot. Затолкать один раз путь к ядру, которое просто патчится каждый раз и даже имя файла не меняет, в nvram ничего не стоит по факту.
UPD: для ценителей можно сделать 1 раз 3 записи. Последнее, предпоследнее и rescue boot. Думаю хуже тоже особо не будет. Не называть же каждый раз по разному файл в самом деле.
что будет означать что текущее и предыдущее ядра будут1) иметь в своём имени не версию а суфикс2) не будут принадлежать пакету из которого поставились
В арче это буквально так из коробки. Нет никаких версий ядер. Ядро вообще ставится всегда в один файл. Поэтому историю про постоянную перепись в арче я не понял с самого начала.
Ну и естественно будет ядро принадлежать пакету ядра. Пакет так и работает
UPD: Вообще вся эта история хранения ядер чуть ли не от первой установки довольно странная. Я даже в дебиане и рхеле держу строго одно текущее ядро и rescue boot. Ни разу не встречал проблем что прямо вилы, загрузка невозможна и нужно грузится в новое ядро строго из загрузчика. Причём не то что в ядро 5 версий назад а даже в предыдущее. В крайнем случае достаточно отката ядра через пакет.
Да, для арча который никто никогда не поставит на тачку важнее чем детская игрушка возможно это действительно перебор..
Учитывая что я кручу все сервера прода где жёстко не описана система иди на арче иди на никсос... linux-lts главное поставь и наслаждайся.
Если не хочешь даунтайм держи резервный сервер. Вот и всё. В век виртуализации/контейнеризации вообще никаких проблем. Бизнес готов потратить лишние 50 баксов в месяц для защиты от отказов. И иметь всегда стабильную свежую систему без историй "а теперь мы в 100500 раз будем перекатывать прод" (привет rhel based) или сидеть на пакетах отстающих от апстрима лет на 5 (привет дебиан).
Ядра меняются, но путь остаётся.
NVRAM с чего бы не любит частую перезапись? Это не флеш, это статическое ОЗУ с батарейным питанием. Как Т36РУ1-2, только объём меньше. Или на современных материнских платах для этого начали флеш наподобие 24C01 применять?
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Вышел Limine 9.0 Bootloader